Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Chính sách nhóm mới cho DNS trong Windows Server 2003

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

294785
TÓM TẮT
Windows Server 2003 giải quyết vấn đề tập trung DNS quản lý bằng việc giới thiệu các chính sách nhóm để cấu hình DNS khách hàng. Ví dụ, các thông số sau đây có sẵn trong Windows Server 2003:
  • Bật hoặc vô hiệu hóa đăng ký năng động của các bản ghi DNS bởi một khách hàng
  • Cấu hình DNS hậu tố tìm kiếm danh sách khách hàng
  • Chuyển giao quyền của hậu tố DNS chính ở độ phân giải tên quá trình
  • Danh sách tìm kiếm hậu tố DNS
Các chính sách nhóm có thể được áp dụng cho DNS khách hàng trên máy tính chạy hệ điều hành Microsoft Windows 2000 hoặc Windows XP. Để áp dụng chính sách nhóm cho máy chủ khác đang chạy Windows Server 2003, bạn sẽ phải xuất khẩu chính sách nhóm từ hệ phục vụ chính và nhập khẩu chúng vào các máy chủ khác đang chạy Windows Server 2003.

Để biết thêm chi tiết về làm thế nào để xuất khẩu và nhập khẩu chính sách nhóm bằng cách sử dụng bàn điều khiển quản lý chính sách nhóm trong Windows Server 2008, truy cập vào giấy trắng GPO hoạt động trên Microsoft TechNet Web site sau:
THÔNG TIN THÊM
Các chính sách nhóm đang ở vị trí sau:
Máy tính cấu hình/hành chính Templates/Network/DNS Client
Chính sách nhóm luôn thay thế các cấu hình địa phương cũng như cấu hình DHCP. Ngoại lệ duy nhất để quy tắc này là nếu REG_DWORD giá trị DoNotUseGroupPolicyForDisableDynamicUpdate được kích hoạt theo khóa registry sau đây để vô hiệu hóa năng động Đăng ký DNS:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Nếu giá trị này tồn tại và nó được thiết lập để 0x1, sau đó dịch vụ không sử dụng một giá trị chính sách nhóm; Thay vào đó họ sử dụng tại địa phương cấu hình các giá trị. Nếu DoNotUseGroupPolicyForDisableDynamicUpdate không tồn tại hoặc được thiết lập để 0x0, dịch vụ phải sử dụng giá trị được chỉ định bởi các nhóm chính sách.

Chính sách mô tả

Phần này mô tả các cài đặt chức năng, khóa sổ đăng ký đó lần về khách hàng, và các giá trị hợp lệ cho các chính sách và các khóa sổ đăng ký. Các giá trị này được lưu trữ trên các khách hàng là cơ quan đăng ký sau đây khóa:
HKEY_LOCAL_MACHINE\Software\Polices\Microsoft\Windows NT\DNSClient

Hậu tố DNS chính

Thiết đặt này xác định hậu tố DNS chính cho tất cả các bị ảnh hưởng các máy tính. Hậu tố DNS chính được sử dụng trong đăng ký tên DNS và DNS tên độ phân giải. Thiết đặt này xác định một hậu tố DNS chính cho một nhóm máy vi tính, và ngăn chặn người sử dụng, bao gồm cả quản trị viên, từ việc thay đổi nó.

Nếu thiết lập này vô hiệu hoá hoặc không được cấu hình, mỗi máy tính sử dụng của nó địa phương hậu tố DNS chính thường là tên DNS của Active Directory tên miền mà nó được nhập vào. Tuy nhiên, quản trị viên có thể sử dụng công cụ hệ thống trong Bảng điều khiển để thay đổi hậu tố DNS chính của máy tính.

Để sử dụng này thiết lập, gõ hậu tố chính DNS toàn bộ mà bạn muốn chỉ định trong các hộp văn bản được cung cấp (ví dụ, microsoft.com). Thiết đặt này vô hiệu hóa các Hậu tố DNSTên máy tính NetBIOS hộp thoại quản trị viên sử dụng để thay đổi hậu tố DNS chính của máy tính. Tuy nhiên, nếu người quản trị bước vào một hậu tố, hậu tố đó được bỏ qua trong khi cài đặt này được kích hoạt.

QUAN TRỌNG: Để thay đổi thiết đặt này được áp dụng, bạn phải khởi động lại Windows Server trên tất cả các máy tính bị ảnh hưởng bởi các thiết lập.

MẸO: Để thay đổi hậu tố DNS chính của máy tính mà không cần thiết lập một chính sách, nhấp vào Các vấn đề trong bảng điều khiển, bấm các Định danh mạng tab, bấm vào Thuộc tính, Nhấp vào Nhiều, rồi gõ một hậu tố trong các Hậu tố DNS chính này máy tính hộp.

Cập Nhật động

Thiết lập này xác định nếu Cập Nhật động được kích hoạt. Máy vi tính đó là cấu hình cho Cập Nhật động tự động đăng ký và Cập Nhật của họ Ghi tài nguyên DNS với một máy chủ DNS.

Nếu bạn bật cài đặt này, các máy tính cài đặt này được áp dụng để có thể sử dụng năng động đăng ký DNS trên mỗi người trong các kết nối mạng của họ, tùy thuộc vào cấu hình của mỗi kết nối mạng riêng lẻ. Để đăng ký DNS năng động được Kích hoạt trên một kết nối mạng cụ thể, cả hai máy tính cụ thể và cấu hình cụ thể kết nối phải cho phép đăng ký DNS năng động.

Các Cập Nhật động thiết lập kiểm soát tài sản đặc trưng cho máy tính điều khiển đăng ký DNS năng động. Nếu bạn bật cài đặt này, bạn cho phép Cập Nhật động được thiết lập riêng lẻ cho mỗi kết nối mạng. Nếu bạn không thể điều này thiết lập, các máy tính cài đặt này được áp dụng để có thể không sử dụng các dynamic DNS đăng ký cho bất kỳ kết nối mạng của họ bất kể các cấu hình cho kết nối cá nhân mạng. Nếu thiết đặt này không cấu hình, sau đó nó không được áp dụng cho bất kỳ máy vi tính, và máy tính sử dụng của họ cấu hình địa phương.

Chính sách này có thể có hai giá trị: 0x00x1. Nếu các chính sách được thiết lập để Kích hoạt tính năng (để cho phép Cập Nhật động), giá trị được thiết lập để 0x1. Nếu chính sách được thiết lập để Vô hiệu hoá, giá trị được thiết lập để 0x0.

Danh sách tìm kiếm hậu tố DNS

Thiết lập này xác định mà DNS suffixes để đính kèm vào một không đủ tiêu chuẩn đơn-nhãn tên trước khi bạn gửi một truy vấn DNS cho tên đó. Một không đủ tiêu chuẩn đơn-nhãn tên chứa không có dấu chấm, ví dụ "ví dụ". Điều này tên là khác nhau từ một tên miền hoàn toàn đủ tiêu chuẩn (FQDN), ví dụ "example.microsoft.com".

Với thiết đặt này được kích hoạt, khi một người sử dụng nộp một truy vấn đối với một tên duy nhất-nhãn, chẳng hạn như "ví dụ", một địa phương DNS client gắn một hậu tố, chẳng hạn như "microsoft.com". Do đó, các truy vấn được thay đổi để "example.microsoft.com" trước khi truy vấn được gửi đến một máy chủ DNS.

Nếu bạn kích hoạt các Danh sách tìm kiếm hậu tố DNS thiết lập, bạn có thể chỉ rõ các hậu tố DNS để đính kèm trước khi truy vấn cho một không đủ tiêu chuẩn đĩa đơn-nhãn tên đã nộp. Các giá trị của các hậu tố DNS trong cài đặt này có thể được đặt bằng cách sử dụng phẩy dây, chẳng hạn như "microsoft.com,serverua.microsoft.com,office.microsoft.com". Một hậu tố DNS là gắn vào mỗi nộp một truy vấn. Nếu một truy vấn là không thành công, DNS mới hậu tố sẽ được thêm vào vị trí của các hậu tố không thành công, và truy vấn mới này đã nộp. Các giá trị được sử dụng theo thứ tự chúng xuất hiện trong chuỗi, bắt đầu với các giá trị trái và ngay trước ở bên phải.

Nếu bạn bật cài đặt này, bạn phải xác định ít nhất một hậu tố. Nếu bạn vô hiệu hoá cài đặt này, sau đó các hậu tố DNS chính và hậu tố DNS đặc trưng cho kết nối mạng được nối thêm vào truy vấn không đủ tiêu chuẩn. Nếu thiết đặt này không được cấu hình, sau đó nó không phải là áp dụng cho bất kỳ máy tính và máy tính dùng cấu hình địa phương của họ. Giá trị chính sách này có thể được thiết lập để phẩy chuỗi của hậu tố DNS. Nếu các chính sách đã được bật chưa phải có ít nhất một hậu tố DNS được chỉ định.

Giá trị của chính sách này có thể được thiết lập để phẩy chuỗi của hậu tố DNS. Không sử dụng không gian giữa các hậu tố DNS phẩy. Nếu bạn thêm dấu cách, chỉ các hậu tố DNS đầu tiên sẽ được áp dụng.

Chuyển giao quyền hậu tố DNS chính

Thiết lập này xác định liệu máy sử dụng DNS thực hiện chính DNS hậu tố chuyển giao quyền trong một quá trình độ phân giải tên. Khi một người sử dụng nộp một truy vấn Đối với một tên duy nhất-nhãn, chẳng hạn như "ví dụ", một địa phương DNS client gắn một hậu tố, chẳng hạn như "microsoft.com". Do đó, các truy vấn được thay đổi để "example.microsoft.com" trước khi truy vấn được gửi đến một máy chủ DNS.

Nếu danh sách tìm kiếm hậu tố DNS không được chỉ định, sau đó khách hàng DNS gắn các hậu tố DNS chính để một tên nhãn hiệu duy nhất, và nếu truy vấn này không thành công, các hậu tố DNS kết nối-cụ thể được gắn cho một truy vấn mới. Nếu không có những truy vấn được giải quyết, sau đó khách hàng devolves hậu tố DNS chính của các máy tính (nó giọt nhãn hậu tố DNS chính, trái), coi đây devolved chính DNS tố tên nhãn hiệu đĩa đơn, và sau đó trình điều này mới truy vấn tới một máy chủ DNS.

Ví dụ, nếu hậu tố DNS chính "ooo.aaa.microsoft.com" được gắn vào tên nhãn hiệu đơn chấm dứt không dấu chấm "ví dụ", và DNS truy vấn cho example.ooo.aaa.reskit.com thất bại, DNS khách hàng devolves hậu tố DNS chính (giọt nhãn bên trái), và trình một truy vấn cho example.aaa.microsoft.com. Nếu truy vấn này không thành công, DNS chính hậu tố devolved xa hơn và truy vấn "example.microsoft.com" đã nộp. Nếu truy vấn này lỗi, chuyển giao quyền vẫn tiếp tục và truy vấn "example.microsoft.com" đã nộp. Hậu tố DNS chính không devolved hơn nữa bởi vì DNS hậu tố có hai nhãn, "microsoft.com". Hậu tố DNS chính không thể devolved để chưa đầy hai nhãn.

Nếu thiết đặt này được kích hoạt, sau đó DNS khách hàng trên máy tính mà thiết đặt này được áp dụng cố gắng xử lý tên là concatenations tên nhãn hiệu duy nhất được giải quyết và devolved hậu tố DNS chính. Nếu thiết đặt này bị tắt, DNS khách hàng trên các máy tính mà thiết đặt này được áp dụng không cố gắng để giải quyết tên được concatenations tên nhãn hiệu duy nhất được giải quyết, và các hậu tố DNS chính devolved. Nếu thiết đặt này không được cấu hình, nó không phải là áp dụng cho bất kỳ máy tính và máy tính dùng cấu hình địa phương của họ. Điều này chính sách có thể có hai giá trị: 0x00x1. Nếu chính sách được thiết lập để Kích hoạt tính năng (khách hàng muốn để cho phép chuyển giao quyền), giá trị được thiết lập để 0x1. Nếu chính sách được thiết lập để Vô hiệu hoá, giá trị được thiết lập để 0x0.

Đăng ký PTR Records

Thiết lập này xác định liệu việc đăng ký của PTR tài nguyên hồ sơ được kích hoạt cho các máy tính mà chính sách này được áp dụng. Bởi mặc định, khách hàng DNS được cấu hình để thực hiện đăng ký DNS năng động cố gắng PTR tài nguyên hồ sơ đăng ký chỉ nếu họ đăng ký thành công tương ứng "" tài nguyên sơ. "A" bản ghi tài nguyên bản đồ một tên máy chủ DNS để các máy chủ lưu trữ IP địa chỉ và bản ghi tài nguyên PTR đồ địa chỉ IP máy chủ để các tên máy chủ DNS.

Để cho phép chính sách này, bấm Kích hoạt tính năng, và sau đó bấm vào một trong các giá trị sau:
  • Tại sao không đăng ký: Khi bạn sử dụng giá trị này, máy tính không bao giờ cố gắng PTR tài nguyên hồ sơ đăng ký.
  • Đăng ký: Khi bạn sử dụng giá trị này, máy tính cố gắng PTR bản ghi tài nguyên đăng ký không phân biệt của sự thành công của các hồ sơ a đăng ký.
  • Đăng ký chỉ nếu một đăng ký hồ sơ thành công: Khi bạn sử dụng giá trị này, máy tính cố gắng PTR tài nguyên các hồ sơ đăng ký chỉ nếu họ đăng ký thành công là a tương ứng bản ghi tài nguyên.
Nếu chính sách này không được cấu hình, sau đó nó không áp dụng cho bất kỳ máy tính và máy tính sử dụng cấu hình địa phương của họ. Chính sách này có thể có hai giá trị: 0x00x1. Nếu chính sách được thiết lập để Kích hoạt tính năng (khách hàng muốn để cho phép đăng ký hồ sơ PTR), các giá trị được thiết lập để 0x1. Nếu chính sách được thiết lập để Vô hiệu hoá, giá trị được thiết lập để 0x0.

Khoảng thời gian làm mới đăng ký

Thiết đặt này xác định khoảng thời gian làm mới đăng ký của a và PTR ghi tài nguyên cho các máy tính mà thiết đặt này được áp dụng. Điều này thiết lập có thể được áp dụng cho máy tính bằng cách sử dụng Cập Nhật động chỉ. Máy vi tính mà đang chạy Windows 2000 (và các phiên bản sau của nó) và đó cấu hình để thực hiện đăng ký DNS năng động của a và PTR hồ sơ, định kỳ reregister hồ sơ của họ với các máy chủ DNS, ngay cả khi dữ liệu hồ sơ của họ đã không thay đổi. Thủ tục reregistration này là cần thiết để chỉ ra cho các máy chủ DNS cấu hình để tự động loại bỏ (nhặt rác) cu ghi lại rằng những hồ sơ Đang hiện hành và nên được bảo quản trong cơ sở dữ liệu.

CẢNH BÁO: Nếu các bản ghi tài nguyên DNS đăng ký tại các khu có các chức năng scavenging được kích hoạt, giá trị cài đặt này không bao giờ nên lâu hơn khoảng thời gian làm mới đó cấu hình cho những vùng này. Nếu bạn thiết lập khoảng thời gian làm mới đăng ký một giá trị dài hơn việc làm tươi khoảng thời gian các khu DNS, một số a và PTR ghi tài nguyên có thể tự động xóa bỏ.

Để xác định khoảng thời gian làm mới đăng ký, hãy nhấp vào Kích hoạt tính năng, và sau đó nhập một giá trị lớn hơn 1800. Hãy nhớ rằng, điều này giá trị chỉ định khoảng thời gian làm mới đăng ký trong vài giây, ví dụ, 1800 giây là 30 phút.

Nếu thiết đặt này không được cấu hình sau đó là không áp dụng cho bất kỳ máy tính và máy tính dùng cấu hình địa phương của họ. Điều này chính sách có thể có bất kỳ giá trị lớn hơn hoặc bằng 1800 giây.

Thay thế địa chỉ trong cuộc xung đột

Thiết lập này xác định cho dù một khách hàng DNS mà cố gắng đăng ký bản ghi tài nguyên a nên ghi đè lên hiện có một bản ghi tài nguyên có chứa địa chỉ IP bị xung đột. Thiết đặt này được thiết kế cho các máy tính đó a đăng ký bản ghi tài nguyên tại các khu DNS không hỗ trợ Secure Cập Nhật động. Cập Nhật động an toàn bảo toàn quyền sở hữu của bản ghi tài nguyên và không cho phép một khách hàng DNS để ghi đè lên hồ sơ được đăng ký bởi các máy tính khác.

Trong thời gian Cập Nhật động của một vùng không sử dụng Bảo đảm Cập Nhật động, một khách hàng DNS có thể phát hiện ra rằng một hiện có một nguồn tài nguyên hồ sơ: liên kết các khách hàng máy chủ DNS tên với một địa chỉ IP của một khác nhau máy tính. Theo để cấu hình mặc định, DNS máy sử dụng cố gắng thay thế hiện tại một bản ghi tài nguyên với một a tài nguyên ghi lại rằng kết hợp tên DNS với các địa chỉ IP của khách hàng.

Nếu bạn bật các Thay thế địa chỉ trong cuộc xung đột thiết lập, DNS khách hàng cố gắng để thay thế xung đột tài nguyên hồ sơ trong thời gian Cập Nhật động. Nếu bạn vô hiệu hoá cài đặt này, máy sử dụng DNS vẫn còn thực hiện năng động Cập Nhật của một nguồn lực ghi lại, nhưng nếu máy sử dụng DNS cố gắng Cập Nhật A ghi tài nguyên có chứa những cuộc xung đột, điều này cố gắng thất bại và một thông báo lỗi đăng nhập đăng nhập Event Viewer. Nếu thiết đặt này không được cấu hình, sau đó nó không được áp dụng cho bất kỳ máy tính và máy tính sử dụng cấu hình địa phương của họ.

Chính sách này có thể có hai giá trị: 0x00x1. Nếu chính sách được thiết lập để Kích hoạt tính năng (ví dụ, khách hàng muốn thay thế các hồ sơ a trong xung đột), giá trị được thiết lập để 0x1. Nếu chính sách được thiết lập để Vô hiệu hoá, giá trị được thiết lập để 0x0.

Các máy chủ DNS

Thiết đặt này xác định các máy chủ DNS mà một máy tính sẽ gửi truy vấn khi nó cố gắng để xử lý tên.

CẢNH BÁO: Danh sách các máy chủ DNS được định nghĩa trong cài đặt này thay thế các máy chủ DNS được lập cấu hình tại địa phương và những người có cấu hình sử dụng DHCP. Danh sách các máy chủ DNS được áp dụng cho tất cả các mạng các kết nối của multihomed máy tính mà thiết đặt này được áp dụng.

Để sử dụng thiết đặt này, bấm Kích hoạt tính năng, rồi gõ một không gian phân cách danh sách các địa chỉ IP (trong chấm định dạng thập phân) trong hộp có sẵn. Nếu bạn bật cài đặt này, bạn phải nhập ít nhất một địa chỉ IP.

Nếu thiết đặt này không được cấu hình, sau đó nó không được áp dụng cho bất kỳ máy tính và máy tính sử dụng địa phương của họ hoặc Các tham số cấu hình DHCP. Giá trị hợp lệ là một không gian phân cách danh sách các rải rác Địa chỉ IP thập phân. Danh sách phải chứa ít nhất một địa chỉ IP.

Hậu tố DNS kết nối-cụ thể

Thiết đặt này chỉ định một hậu tố DNS kết nối-cụ thể. Điều này thiết lập thay thế các hậu tố DNS kết nối-cụ thể được đặt trên các máy vi tính mà thiết đặt này được áp dụng, những người được đặt cấu hình cục bộ và những người được đặt cấu hình sử dụng DHCP.

CẢNH BÁO: Một hậu tố DNS kết nối-cụ thể được xác định trong điều này thiết đặt được áp dụng cho tất cả các kết nối mạng được sử dụng bởi máy tính multihomed mà cài đặt này được áp dụng.

Để sử dụng thiết đặt này, bấm Kích hoạt tính năng, rồi gõ một chuỗi giá trị đại diện cho hậu tố DNS trong hộp có sẵn. Nếu thiết đặt này không được cấu hình, nó không được áp dụng cho bất kỳ máy tính và máy tính sử dụng địa phương của họ hoặc các tham số cấu hình DHCP. Hợp lệ giá trị: Chars chuỗi - một hậu tố DNS kết nối-cụ thể.

Đăng ký bản ghi DNS với hậu tố DNS kết nối-cụ thể

Thiết lập này xác định nếu một máy tính hiệu suất năng động đăng ký có thể đăng ký a và PTR bản ghi tài nguyên với một nối của tên máy tính và một hậu tố DNS kết nối-cụ thể, ngoài việc đăng ký những hồ sơ này với một nối tên máy tính và các hậu tố DNS chính.

CẢNH BÁO: Khi bạn bật thiết đặt nhóm này, nó được áp dụng cho tất cả các Phiên bản multihomed các máy tính mà thiết đặt này được áp dụng các kết nối mạng.

Theo mặc định, một khách hàng DNS là thực hiện đăng ký DNS năng động thanh ghi a và PTR ghi tài nguyên với một nối tên máy tính và hậu tố DNS chính. Ví dụ, nối tên máy tính, chẳng hạn như "mycomputer", và hậu tố DNS chính, chẳng hạn như "microsoft.com", kết quả trong "mycomputer.microsoft.com".

Nếu bạn bật cài đặt này, máy tính đăng ký a và PTR bản ghi tài nguyên với kết nối của nó cụ thể Hậu tố DNS ngoài để đăng ký tài nguyên a và PTR ghi lại với các hậu tố DNS chính. Ví dụ, nối tên máy tính "mycomputer" và hậu tố DNS kết nối-cụ thể "VPNconnection" được sử dụng khi a và PTR tài nguyên bản ghi được đăng ký, tên kết quả là "mycomputer.VPNconnection". Nếu năng động đăng ký DNS vô hiệu hóa trên một máy tính mà thiết đặt này được áp dụng, sau đó, bất kể của thiết lập này cài đặt này, máy tính không tìm cách đăng ký DNS năng động của a và PTR hồ sơ có chứa một nối tên máy tính và một hậu tố DNS kết nối-cụ thể. Nếu năng động đăng ký DNS vô hiệu hóa trên một kết nối mạng cụ thể của một máy tính mà thiết đặt này được áp dụng, sau đó, bất kể của các thiết lập cài đặt này, máy tính không cố gắng đăng ký DNS năng động của a và các hồ sơ PTR có chứa một nối của tên máy tính và một hậu tố DNS cụ thể kết nối vào mạng đó kết nối.

Nếu thiết đặt này bị tắt, một khách hàng DNS không đăng ký bản ghi tài nguyên a và PTR với hậu tố DNS kết nối đặc trưng của nó. Nếu thiết đặt này không được cấu hình, sau đó nó không được áp dụng cho bất kỳ máy tính và máy tính sử dụng cấu hình địa phương của họ.

Nếu các chính sách được thiết lập để Kích hoạt tính năng (ví dụ, khách hàng muốn đăng ký tên với một hậu tố cụ thể kết nối DNS gốc), giá trị được thiết lập để 0x1. Nếu các chính sách được thiết lập để Vô hiệu hoá, giá trị được thiết lập để 0x0.

TTL bối a và PTR Records

Thiết đặt này xác định giá trị cho các lĩnh vực thời gian để sống (TTL) trong a và PTR ghi tài nguyên đó được đăng ký bởi các máy tính mà thiết đặt này được áp dụng.

Để chỉ định TTL, bấm Kích hoạt tính năng, và sau đó nhập một giá trị trong vài giây (ví dụ, giá trị 900 là 15 phút).
  • Giá trị tối thiểu: 0
  • Giá trị tối đa: 4294966296
  • Mặc định giá trị: 600
Nếu thiết đặt này không được cấu hình, nó không được áp dụng cho bất kỳ máy tính.

Mức bảo mật Cập Nhật

Thiết đặt này xác định cho dù các máy tính đến những điều này thiết lập là sử dụng ứng dụng Cập Nhật động an toàn hoặc Cập Nhật động tiêu chuẩn cho đăng ký bản ghi DNS.

Chú ý Thiết đặt phía khách hàng này là độc lập với thiết đặt trên máy chủ DNS có thẩm quyền. Tuy nhiên, thiết đặt này được yêu cầu chỉ khi khách hàng đăng ký hồ sơ của họ vào một vùng Active Directory được thiết lập để không an toàn và an toàn thông tin Cập Nhật.

Để cho phép thiết đặt này, bấm Kích hoạt tính năng, và sau đó bấm vào một trong các giá trị sau:
  • Unsecure tiếp theo an toàn: Nếu bạn chọn tùy chọn này, các máy tính gửi an toàn năng động các bản Cập Nhật chỉ khi năng động không an toàn bản Cập Nhật được từ chối.
  • Chỉ Unsecure: Nếu bạn chọn tùy chọn này, các máy tính chỉ gửi không an toàn bản Cập Nhật năng động
  • Chỉ an toàn: Nếu bạn chọn tùy chọn này, các máy tính gửi chỉ an toàn năng động bản cập nhật
Nếu Mức bảo mật Cập Nhật thiết lập không được cấu hình, nó không được áp dụng cho bất kỳ máy tính và máy tính sử dụng cấu hình địa phương của họ.
  • OnlySecure: 256
  • OnlyUnsecure: 16
  • UnsecureFollowedBySecure: 0

Cập nhật lúc đầu cấp tên miền khu

Thiết đặt này xác định cho dù các máy tính nào này chính sách là ứng dụng ngày gửi thông tin Cập Nhật năng động đến khu được đặt tên với một nhãn đĩa đơn tên, còn được gọi là "tên miền cấp cao nhất" khu, ví dụ "com".

Bởi mặc định, một khách hàng DNS được cấu hình để thực hiện Cập Nhật DNS động gửi Cập Nhật năng động của các khu DNS được có thẩm quyền đối với tài nguyên DNS của nó ghi lại, trừ khi khu vực có thẩm quyền là một đầu cấp tên miền và gốc khu.

Nếu chính sách này được kích hoạt, máy vi tính mà chính sách này được áp dụng gửi thông tin Cập Nhật năng động vào bất kỳ vùng có thẩm quyền cho tài nguyên ghi lại rằng máy tính cần Cập Nhật, ngoại trừ vùng gốc.

Nếu chính sách này có vô hiệu hoá, mà chính sách này được áp dụng các máy tính không gửi thông tin Cập Nhật năng động để những người chủ hoặc trên cùng tên miền cấp khu có thẩm quyền cho các bản ghi tài nguyên rằng máy tính cần Cập Nhật.

Nếu chính sách này không được cấu hình sau đó, nó không được áp dụng cho bất kỳ máy tính và máy tính sử dụng địa phương của họ cấu hình.

Chính sách này có thể có hai giá trị: 0x00x1. Nếu chính sách được thiết lập để Kích hoạt tính năng, giá trị được thiết lập để 0x1. Nếu chính sách được thiết lập để Vô hiệu hoá, giá trị được thiết lập để 0x0.

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 294785 - Xem lại Lần cuối: 08/25/2011 16:40:00 - Bản sửa đổi: 3.0

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • kbdownload kbenv kbinfo kbmt KB294785 KbMtvi
Phản hồi